Sokunk számára ismerős lehet a név, ami nem meglepő, hiszen már másfél éve ismerkedünk ezzel a ragaszkodó, de már annál kevésbé barátságos féreggel, ami még ma sem szeretne megválni tőlünk.
Nem frissítünk?
A Conficker féreg 2008-ban jött létre, és azóta folyamatosan fertőz. Elindulását magának a Microsoftnak köszönheti, hiszen a cég nyilvánosan beszélt egy sérülékenységről, ami kapóra jött a féreg készítőinek. Még csak pár hét telt el a féreg útnak indulása óta, amikor már sokan „megbarátkoztak” a „vándorral”, sőt, már arról is meg lehetett bizonyosodni, hogy komoly problémával állunk szemben. Ha úgy vesszük, pozitív hatásai is vannak a féreg jelenlétének, hiszen segítségével megtudhattuk, hogy sok olyan Windows tulajdonos van, aki nem frissíti megfelelően a számítógépét. A Microsoft bejelentése ugyanis nem csak a sérülékenységről szólt, hanem annak megszűntetéséről is. Ezt pedig sokan elmulasztottak, így az ő gépükön a hiba megmaradt, tehát könnyen sebezhetőek lehettek, a féregnek meg könnyű dolga volt náluk.
A háttérben tevékenykedett
Akkor vált igazán „híressé” (vagy inkább hírhedtté) a féreg, amikor a biztonsági cégek bejelentették, hogy a Conficker 2009. ápr. 1-jén kezdi meg hódításait, és nem tudhatjuk, hogy pontosan mennyit, de hogy nagy károkat fog okozni, az biztos. Ez persze elmaradt, így az emberek is kezdték elfelejteni a kártékony programot. És ugyan az embereket nem érdekelte a féreg, de ettől még az létezett, és terjedt, szép csendben, a háttérben.
Sok a fertőzött PC
A Qualys biztonsági cég több felmérést készített, amik során több százezer személyi számítógépet vizsgált át. A legfrissebb felmérés eredménye rámutatott arra, hogy minden 10. Windows még mindig nem tartalmazza a Microsoft által kihirdetett hibajavításokat, tehát ezek a gépek még mindig nincsenek védve a Confickertől, ami ma – még mindig – él és virul. Miután megismerték ezeket az eredményeket a cég dolgozói, még egy vizsgálatot hajtottak végre. Ebben az derült ki, hogy milyen arányban terjed a féreg a PC-k között. Az eredmény pedig nem túl bíztató: 1000 Windows alapú rendszerből 25 a fertőzött.
A Conficker a PC-k 10%-án tudja kihasználni a biztonsági rést okozta sérülékenységet. Ez – számukra – egy nagyon jó arány, mert áltagosan a PC-k 7-8%-a marad javítatlanul egy ilyen biztonsági rés.
A Conficker nem csak árt
A féregnek – mint ahogy azt a cikk elején már olvashattuk – vannak pozitív hatásai is. Egyik a fent már említett figyelemfelhívás a nem megfelelően frissített rendszerek kockázatosságára, a másik pedig az, hogy a féreg rámutatott, hogy a kutatóknak és a cégeknek össze lehet fogni, és össze is tudnak fogni. Ez meg is történt, célja a kockázat csökkentése, neve pedig a Conficker working Group, azaz a Conficker Munkacsoport. Rögtön a féreg indulása után indult, és még ma is működik (igaz, kevésbé aktívan), még ma is tartanak megbeszéléseket hetente. De – sajnos – még szükség is lesz rájuk egy darabig.
Forrás: PcWorld (http://nonstopuzlet.hu/a-conficker-masfel-ev-utan-is-fertoz-20100409.html)
Kapcsolódó linkek:
http://index.hu/tech/biztonsag/2009/03/30/arpilis_elsejen_sujt_le_a_conficker_az_internetre/
http://index.hu/tech/biztonsag/2009/04/01/nem_okozott_vilagveget_a_conficker/
http://www.sg.hu/cikkek/66462/rossz_aprilisi_trefa_ismet_tamadhat_a_conficker
http://www.sg.hu/cikkek/66462/rossz_aprilisi_trefa_ismet_tamadhat_a_conficker
http://biztonsagportal.hu/nehezen-kezelheto-conficker-fereg.html
Nincsenek megjegyzések:
Megjegyzés küldése